Versions Compared

Old Version 51

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 52

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Tekniken som gemensam grund
    Den tekniska federationsinfrastrukturen ska vara generisk, standardiserad och möjliggöra interoperabilitet och valfrihet genom stöd för moderna, globala protokoll. Detta  möjliggör leverantörsoberoende genom ett brett stöd för olika lösningar

  2. Tillämpningar som separata lager
    Federationens teknik ska inte låsa tillämpningarna i specifika verksamhetsområden. Istället ska olika tillämpningar – t.ex. vårdinformationsdelning, skoltjänster, e-förvaltning – kunna bygga egna regler, krav och affärslogik ovanpå samma tekniska grund.

  3. Skalbarhet genom distribuerad tillit
    TillitsankareFederationsoperatörer, Anslultningspunkter Anslutnings- och Tillitmärkesutfärdare Tillitsoperatörer möjliggör en federation där ingen central aktör behöver kontrollera allt. Detta stöder nationell skala utan att skapa flaskhalsar.

  4. Återanvändbarhet och interoperabilitet
    Arkitekturen ska uppmuntra återanvändning av komponenter – t.ex. legitimeringstjänster eller attributkällor – i flera tillämpningar. Samma intyg ska kunna användas i olika domäner, vilket minskar fragmentering. Återanvändbarhet kan även handla om kompetens, rutiner och processer, t ex systematisk säkerhetsarbete

  5. Modularitet och oberoende delar
    De tre huvuddelarna (tillitshantering, teknisk federation, digital samverkan) ska kunna användas, styras och nyttjas oberoende av varandra, vilket möjliggör flexibilitet och anpassning efter behov.

...

Status
titleTODO
Infoga förenklad bild av rollfördelning 

  • Ledningsaktör
    Den En övergripande styrande aktören aktör som äger federationens federationsinfrastrukturens regelverk och ansvarar för att definiera tillitsnivåer, godkänna operatörer och samt säkerställa den långsiktiga utvecklingen och förvaltningen av infrastrukturenfederationsinfrastrukturen.
  • Tillitsmärkesägare
    • Definierar vad ett tillitsmärke innebär, ställer krav på hur det ska utfärdas och säkerställer att det bibehåller sin semantik och tillförlitlighet över tid.
  • Ansvarar för att definiera innebörden av tillitsmärken, formulera tillhörande krav och säkerställa att dessa krav behåller sin semantik, kvalitet och spårbarhet över tid.
  • Operatörer
    Operatör är en samlad term för aktörer som tillhandahåller tjänstekomponenter inom federationens infrastruktur. Varje operatörsroll förknippas med en specifik typ av tjänst:
    • Federationsoperatör
      Tillhandahåller en Tillitsankartjänst, som publicerar

    • Operatör (samlande huvudroll)
    En aktör som ansvarar för anslutning, tillitshantering och metadatahantering i ett federativt kontext. Rollen kan delas upp i följande underroller:

    Leverantör av tillitsankare
    Publicerar
    • signerad metadata, etablerar regler för ett federativt kontext och fungerar som en rot för
    • etablering av tillit
    • tillitsinformation i infrastrukturen.
    • Leverantör av anslutningspunkt
    Registrerar
    • Anslutningsoperatör
      Tillhandahåller en Anslutningstjänst, som registrerar, aggregerar och publicerar metadata från anslutna enheter. Möjliggör en skalbar federation
    • via
    • genom delegerad tillit.
    • Tillitsmärkesutfärdare
    Utfärdar tillitsmärken baserade på definierade
    • Tillitsoperatör
      Tillhandahåller en Tillitsmärkestjänst, som utfärdar tillitsmärken enligt fastställda krav och publicerar dem
    • så att de kan verifieras i
    • för verifiering inom federationen.

  • Federationsmedlem
    En aktör som använder federationsinfrastrukturen genom att ansluta digitala tjänster– exempelvis e-tjänst, intygstjänst eller attributkälla – och konsumerar tillit genom verifierbara intyg och metadata.

...

Centrala komponenter som skapar, publicerar och förmedlar metadata samt säkerställer att tillit kan verifieras:

  • TillitsankartjänstTillitsankare
    Den yttersta roten för tillit i ett federativt kontext. Publicerar signerad metadata och definierar regler och policys för federationen. Möjliggör validering av tillitskedjor uppifrån och ner.

  • AnslutningstjänstAnslutningspunkt
    En mellanliggande komponent som aggregerar och publicerar signerad metadata från underordnade entiteter. Underlättar skalbarhet och lokal hantering.

  • TillitsmärkestjänstTillitsmärkesutfärdare
    Utfärdar Tillitsmärken som intygar att en komponent uppfyller definierade krav. Märken kopplas till specifika egenskaper (t.ex. säkerhetsnivå, autentiseringsmetod) och stärker policybaserad tillit

  • Uppslags- och verifieringstjänst
    Ansvarar för att hämta, slå upp och verifiera signerad metadata för en entitet. Används av e-tjänster, klienter och resursservrar för att dynamiskt bygga och verifiera tillitskedjor

...